飘渺红尘

摘要： 以前的学习笔记,自用的反射笔记,比较杂乱无章,甚在内容全 JAVA反射机制是在运行状态中，对于任意一个类，都能够知道这个类的所有属性和方法；对于任意一个对象，都能够调用它的任意方法和属性；这种动态获取信息以及动态调用对象方法的功能称为java语言的反射机制。 基础版: public class re 阅读全文

摘要： 随着hw演习,红蓝对抗越来越激烈,攻防对抗研究无止尽,以前hw,黑客上传个jsp文件,直接kill掉就可以了,现在kill掉还得重启服务才可以,现在的木马是直接注入内存. 应用场景:文件上传漏洞等 反序列化漏洞,是直接注入生效,无需文件落地访问落地生效,今天围绕着文件访问落地注入内存马: 我博客写了 阅读全文

摘要： tomcat Container容器处理请求是使用Pipeline-Valve管道来处理的,后续写的tomcat内存马,和他紧密结合 Pipeline-Valve是责任链模式,责任链模式是指在一个请求处理的过程有多个处理者依次对请求进行处理,每个处理者负责做自己相应的处理,处理完成后将处理后的请求返 阅读全文

摘要： Container是tomcat容器的接口,接口位置org.apache.catalina.Container Container一共有4个子接口,分别是:Engine,Host,Context,Wrapper和一个默认实现类ContainerBase: 截图看下就会清晰很多: 不知道为啥,截图后画 阅读全文

摘要： 浅读tomcat架构设计和tomcat启动过程(1) https://www.cnblogs.com/piaomiaohongchen/p/14977272.html tomcat通过org.apache.catalina.Lifecycle接口统一管理生命周期,所有有生命周期的组建都要实现Life 阅读全文

摘要： 一图甚千言,这张图真的是耽搁我太多时间了: 下面的tomcat架构设计代码分析,和这张图息息相关. 使用maven搭建本次的环境,贴出pom.xml完整内容: <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.ap 阅读全文

摘要： 越权漏洞,从原来的修改id越权到后面的自己加参数,减参数越权,到现在的加特殊字符.攻击手段在进步: 以php和java为例,聊聊参数接收的最大接受能力,可以插入哪些脏数据? demo1.php: <?php $a =$_GET['a']; if($a==1){ echo 1; }else{ echo 阅读全文

摘要： 之前分析了fastjson,jackson,都依赖于JDNI注入,即LDAP/RMI等伪协议 JNDI RMI基础和fastjson低版本的分析:https://www.cnblogs.com/piaomiaohongchen/p/14780351.html 今天围绕JNDI LDAP注入,RM 阅读全文

摘要： 昨天好基友发来了一段代码,还是挺有趣的,记录下: <?php $a = '\''.str_replace("'","\'",$_GET[1]).'\''; $b = '\''.str_replace("'","\'",$_GET[2]).'\''; echo($a); echo "<br/>"; v 阅读全文

摘要： 最近想着分析jackson,jackson和fastjson有点相似,浅蓝大神的文章很好,个人受益匪浅 昨天简单说了下jackson的用法,现在继续拓扑,补充前置知识,前置知识补充的足够多,那么漏洞分析也不是难事了: 昨天忘了说的一个jackson知识点就是序列化和反序列化的时候,setName和g 阅读全文